[CCTV뉴스=석주원 기자] 보안관제는 AI(인공지능) 기술이 적용될 시 큰 효율성 향상을 기대할 수 있는 보안 분야 중 하나다. 매일 생성되는 방대한 보안 이벤트 분석을 자동화해 우선 처리해야 할 고위험 이벤트를 선별함으로써, 방대한 보안 데이터 분석에서 소요되는 시간을 단축시키고 고도화된 보안 위협에 대한 대응력을 한 단계 높일 수 있기 때문이다.
이글루시큐리티는 지능화된 보안 위협에 대응해 기업 및 기관의 보안성을 높일 수 있는, AI 보안관제 솔루션 ‘SPiDER TM AI edition’을 공급해, 기업들이 알려지지 않은 보안 위협을 보다 빠르고 정확하게 탐지하고 기업 전반을 아우르는 폭넓은 가시성을 확보하는 데 도움을 주고 있다.
SPiDER TM AI Edition은 정상/비정상 이벤트에 대한 지도 학습을 통해 방대한 보안 이벤트 중 우선 처리해야 할 고위험 이벤트를 빠르게 선별해냄으로써, 경보 분석(Incident analysis)의 효율성을 높일 수 있다.
AI 시스템이 내놓은 결과에 분석가의 피드백을 반영하는 프로세스를 통해 모델을 지속적으로 개선함으로써, 오탐 이벤트 수를 줄이고 분석 시간을 단축시키며 보안관제 역량을 향상시키는 효과를 얻을 수 있다.
또한, SPiDER TM AI Edition 은 이상 행위ㆍ공격자 특성 등에 대한 비지도 학습을 통해, 알려지지 않은 보안 위협에 대한 대응력도 한 단계 높일 수 있다. 양질의 학습 데이터를 통해 검증된 탐지 알고리즘을 활용해, 심각한 위협으로 발전할 수 있는 이상행위를 선제적으로 판별(Anomaly Detection) 함으로써, 미탐을 최소화하고 복합적인 위협에 대한 폭넓은 가시성을 확보할 수 있게 된다.
이글루시큐리티는 보안 관리자들이 알려진 위협에 대한 탐지ㆍ대응시간을 단축시키고 알려지지 않은 위협에 대한 가시성을 높일 수 있도록, 머신러닝 알고리즘 학습을 위한 220개 이상의 Feature와 80개 이상의 위협 탐지 모델을 SPiDER TM AI Edition에 적용했다.
보안 관리자들은 경보 분석과 이상행위 탐지를 통해 도출된 위협 요소를 통합적으로 분석하는 ‘위협 인사이트(Threat Insight)’를 통해, 알려지거나 알려지지 않은 위협에 대한 의미 있는 정보를 빈틈없이 확인할 수 있게 된다.
